「Windows」大規模ブルースクリーン障害、原因はクラウドストライク製ソフトウェア

今回は「「Windows」大規模ブルースクリーン障害、原因はクラウドストライク製ソフトウェア」についてご紹介します。

関連ワード （ソフトウェア等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　過去数年で最大のIT障害のように思える出来事において、大規模なサイバーセキュリティソフトウェアの問題が世界中で混乱を起こしている。

　サイバーセキュリティ企業CrowdStrikeが米国時間7月18日にソフトウェアアップデートを配布して以来、空港や銀行、証券取引所、911サービス、交通機関、ホテル、ニュースメディア、病院、救急サービスなどで悪名高い「死のブルースクリーン」（BSOD）が発生している。

　CrowdStrikeは、クラウドワークロード保護とエンドポイントセキュリティ、脅威インテリジェンンス、サイバー攻撃レスポンスサービスをAmazon Web Services、Microsoft、eBay、Visa、AT&T、そして、82％の米州政府に提供している。

　同社最高経営責任者（CEO）のGeorge Kurtz氏は、今回の障害について、単一の「Windows」向けアップデートが原因とLinkedInでの投稿で説明する。つまり、影響を受けるのはWindowsシステムだけであり、「Mac」や「Linux」システムは通常通り稼働しているという。また、Kurtz氏は、原因について、サイバー攻撃やハッキングではないとし、CrowdStrikeは、問題を特定・隔離し、修正を展開したと付け加えている。

　システムがダウンすると、人々の間で影響がすぐに現れ始めた。障害により、世界中の空港でフライトが欠航となり、長蛇の行列できた。米国では、Delta、American、United、Spirit、Frontier、Allegiantが影響を受けており、一部では徐々にではあるが運行を再開しているものの、大部分では影響を受けたままだ。航空会社でシステムが復旧しても、多くのキャンセル便の影響は週末にかけて続くものと考えられる。

　ボストン最大の病院を含む複数の医療機関では、緊急を要しない手術を中止している。

　欧州では、複数のメディア機関が放送できなくなり、航空会社が運行を取りやめ、病院は医療記録へのアクセスができなくなり、交通機関に遅れが見られ、ロンドン証券取引所では取引開始が遅れた。アフリカでは、2つの大手銀行の顧客が食料品店やガソリンスタンドでのカードを使った支払いやATMの利用ができなくなった。

　人気の障害追跡サイトDownDetectorも19日朝にダウンしたが、その原因がトラフィックの増加か今回の障害によるものかは明らかになっていない。

　パッチ管理ソフトウェアベンダーAction1の共同創設者でプレジデントを務めるMike Walters氏は、今回のような種類の問題が発生する原因として不十分なテストシナリオを挙げ、アップデートの段階的な展開によって問題の拡大を緩和できたとしている。

　CrowdStrikeでは、今回の障害についての詳細を自社ウェブサイトで公開している。その中では、個々のホスト、および、パブリッククラウドまたは仮想を含む同様の環境における回避策の手順も記載されている。